[Fedora-users-br] Iptables
Rodrigo Menezes
rodrigomenezes12 em yahoo.com.br
Terça Dezembro 6 14:20:11 UTC 2005
Veja isso:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport
80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s rede.interna/16 -o
eth0 -j SNAT --to ip.rede.externa
peguei de um manual sobre iptables que fiz a um tempo
atrás, se quiser dê uma olhada:
http://rodrigomenezes.v10.com.br/firewall.html
Att,
Rodrigo Menezes
--- Aldrey Galindo <aldrey em recife.pe.gov.br> escreveu:
>
> Alguém já utilizou o iptables para fazer um DNAT
> para uma máquina na
> mesma rede? Vou tentar explicar o cenário:
>
> Máquina 1: IP_A
> Máquina 2: IP_B
> Máquina 3: IP_C
>
> Máquina 1
> # iptables -t nat -A PREROUTING -i eth0 -p tcp
> --dport <porta X> -j
> DNAT --to-destination <IP_B>:<porta Y>
>
> Máquina 2 - Ela está aceitando todas as conexões
> na '<porta Y>'.
>
> Máquina 3
> # telnet <IP_A> <porta X>
>
> Sendo que não retorna o telnet. Coloquei para
> logar tudo e vi que ele
> recebe a conexão e faz um FORWARD (liberei o
> forward) para o <IP_B> na
> <porta Y>. Depois ele faz um POSTROUTING de <IP_C>
> para <IP_B> na <porta
> Y>. Alguém já precisou fazer algo parecido? Agradeço
> a todos.
>
> Abraços,
> Aldrey
>
> > begin:vcard
> fn:Aldrey Galindo
> n:Galindo;Aldrey
> org;quoted-printable:Emprel;DIRC - Divis=C3=A3o de
> Internet e Rede Cidad=C3=A3o
> adr:;;Rua Vinte e Um de Abril,
> 3370;Recife;Pernambuco;50761350;Brasil
> title;quoted-printable:Emprel - Empresa Municipal de
> Inform=C3=A1tica
> x-mozilla-html:FALSE
> version:2.1
> end:vcard
>
> > --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
>
https://www.redhat.com/mailman/listinfo/fedora-users-br
>
_______________________________________________________
Yahoo! doce lar. Faça do Yahoo! sua homepage.
http://br.yahoo.com/homepageset.html
Mais detalhes sobre a lista de discussão br-users